Перейти к содержанию
Правила раздела

[РЕШЕНО] Касперский не обнаруживает Zam64.sys и ZamGuard64.sys

Couita

Автор Couita
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Couita

Couita

Опубликовано
Опубликовано

Здравствуйте! 
Подозреваю, что я заражен каким-то вирусом, или же остались его следы. Ранее до Касперского загрузил зараженный установщик игры (Trojan-Dropper), неизвестно, что он выполнил.
Dr.Web CureIt! обнаруживает zam64.sys и zamguard64.sys.

CollectionLog-2025.03.24-11.59.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Найдите отчёт "доктора" вида cureit.log, упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

+

Цитата

O23 - Driver R: ZAM - C:\WINDOWS\System32\drivers\zam64.sys (sign: 'Zemana Ltd.')
O23 - Driver R: ZAM - C:\WINDOWS\System32\drivers\zamguard64.sys (sign: 'Zemana Ltd.')

Это следы бывшей установки антивируса Zemana.

 

Чистка системы после некорректного удаления антивируса.

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
RemoveProxy:
ProxyServer: [S-1-5-21-441121067-10831908-3394159381-1000] => 127.0.0.1:2080
2025-03-23 09:54 - 2025-03-24 12:35 - 000865097 _____ C:\WINDOWS\ZAM.krnl.trace
2025-03-23 09:54 - 2025-03-24 12:35 - 000859819 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2025-03-16 20:03 - 2025-03-16 20:03 - 000203680 ____N (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zamguard64.sys
2025-03-16 20:03 - 2025-03-16 20:03 - 000203680 ____N (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zam64.sys
2025-03-16 20:03 - 2025-03-16 20:03 - 000000000 ____D C:\Users\Couita\AppData\Local\Zemana
AlternateDataStreams: C:\WINDOWS\system32\Drivers\bidplfjf.sys:changelist [826]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ttmqwzib.sys:changelist [1394]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Couita

Couita

Опубликовано
  • Автор
Опубликовано

Исключение в Windows Defender создал сам, срабатывает на все при выключении Касперского.
 

Fixlog.zip

Sandor

Sandor

Опубликовано
Опубликовано

Сделайте, конечно:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Исправьте по возможности:

 

CrystalDiskInfo 9.5.0 v.9.5.0 Внимание! Скачать обновления
Microsoft SQL Server 2012 Data-Tier App Framework  v.11.0.2316.0 Данная программа больше не поддерживается разработчиком.
Oracle VM VirtualBox 4.0.14 v.4.0.14 Внимание! Скачать обновления
Microsoft SQL Server 2012 Express LocalDB  v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Management Objects  (x64) v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL ScriptDom  v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL Compiler Service  v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
VMware Workstation v.17.6.0 Внимание! Скачать обновления
Figma v.125.1.5 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.10411.0 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight 4 SDK - русский v.4.0.60310.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Management Objects  v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight 5 SDK - RUS v.5.0.61118.0 Данная программа больше не поддерживается разработчиком.
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.031.0217.0003 Внимание! Скачать обновления
Discord v.1.0.9175 Внимание! Скачать обновления
AmneziaVPN v.4.8.2.3 Внимание! Скачать обновления
 

Читайте Рекомендации после удаления вредоносного ПО

Sandor

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Winlin
      [РЕШЕНО] mem:backdoor.win32.insistent.gen после лечения с перезапуском снова обнаруживается.
      Автор Winlin
      mem:backdoor.win32.insistent.gen  после лечения с перезапуском снова обнаруживается. 
       
      снял диск, подключил к другому компу, поиск не выявляет наличия вируса. при установке обратно диска и загрузки с него опять обнаруживается.
    • Solnepek7
      [РЕШЕНО] Касперский не видит майнер
      Автор Solnepek7
      Помогите пожалуйста, никак не могу найти майнер на ноутбуке. Почему думаю что майнер, потому что при включении диспетчера задач или process exp, ноут сразу затихает и вентиляторы не крутятся, как только диспетчер закрою, сразу большая активность. Сижу битый час общаюсь с DeepSeek, он там что то рекомендует, но не видит(я скрины ему кидал). Скачал SystemInformer (process hacker тот же), тут уже интереснее, при закрытии диспетчера cmd.exe грузит CPU до 33% и жрет 2.4гб памяти, но в дереве процессов не могу найти этот искомый файл что так грузит и запускается через команду. При открытии диспетчера process hacker сразу показывает что cpu в норме, 99% простаивает и файл закрывается. То есть при открытии диспетчера майнер закрывается, с помощью  process hacker не получается найти, банально не понимаю куда тыкать, да же с помощью нейрухи, deepseek иногда говорит несуществующие вкладки. Пришёл к реальным людям)
      Логи прикрепил, в безопасном режиме включал, всё тихо, шума нет, 99% простой системы. 3 раза сделал полную проверку касперским, не видит
      CollectionLog-2025.06.11-19.09.zip

    • krashor
      Trojan.Multi.GenAutorunProc.a периодически обнаруживается моим KTS, вылечить не получается
      Автор krashor
      К заголовку добавить нечего, периодически обнаруживается этот троян(?), кнопка "Устранить" не помогает
      CollectionLog-2024.02.12-11.30.zip
    • KitNE
      [РЕШЕНО] Касперский поймал MEM:Trojan.Win32.SEPEH.gen
      Автор KitNE
      Всем привет,  Касперский нашёл  MEM:Trojan.Win32.SEPEH.gen. Базовое лечение анвирусом не помогает. Попробовал способы с ранних тем форума, результата нет, антивирус снова его находит.
      report1.log report2.log
    • DeatherWill
      [РЕШЕНО] Касперский обнаружил вирус MEM:Trojan.Win32.SEPEH.gen
      Автор DeatherWill
      Здравствуйте, антивирус Касперского несколько раз
      обнаружил указанный вирус, но в отчетах указано,
      что проблема не была решена.
       
      Также в папке пользователя на диске С сразу после
      первого обнаружения вируса появился системный
      файл NTUSER.DAT. Раньше его там не было.
       
      Логи приложил. Проверил компьютер рекомендуемыми
      в правилах форума программами — не обнаружили вируса,
      но он есть
       
      Помогите, пожалуйста, решить проблему желательно
      без полной переустановки системы.
       
      Также я не очень разбираюсь в компьютерах, поэтому
      если от меня нужно будет совершить какие-либо действия,
      то, пожалуйста, опишите по пунктам


      CollectionLog-2024.02.26-06.13.zip
×
×
  • Создать...